Рубрика «безопасность в сети» - 2

Настраиваем WireGuard на роутере Mikrotik под управлением OpenWrt

2020-02-07 в 14:52, admin, рубрики: mikrotik, OpenWrt, vpn, vpn-туннель, wireguard, анонимность, безопасность в сети, информационная безопасность, роутер, Сетевое оборудование, Сетевые технологии, системное администрирование

В большинстве случаев подключить роутер к VPN не сложно, но если вы хотите защитить целую сеть и при этом сохранить оптимальную скорость соединения, то наилучшим решением будет воспользоваться VPN-туннелем WireGuard.

Роутеры Mikrotik зарекомендовали себя как надежные и очень гибкие решешния, но к сожалению поддержки WireGurd на RouterOS все еще нет и не известно когда появится и в каком исполнении. Недавно стало известно о том, что разработчики VPN-туннеля WireGuard предложили набор патчей, которые сделают их ПО для организации VPN-туннелей частью ядра Linux, надеемся это поспособствует внедрению в RouterOS.

Но а пока, к сожалению, для настройки WireGuard на роутере Mikrotik необходимо сменить прошивку.
Читать полностью »

Система защиты Safari позволяла следить за пользователями. Apple исправила ошибку после письма из Google

2020-01-27 в 10:09, admin, рубрики: apple, cookies, Google, safari, безопасность в сети, браузеры, данные пользователей, информационная безопасность, уязвимости

Специалисты Google выявили множественные уязвимости в системе защиты от слежения веб-браузера Safari. Они написали об этом коллегам из Apple в конце лета 2019 года, а корпорация отчиталась об устранении ошибок лишь в декабре.

Уязвимости нашли в ITP (Intelligent Tracking Prevention), которая по идее должна защищать пользователей от отслеживания в интернете при помощи файлов cookies, в том числе, от рекламодателей. ITP добавили в Safari в 2017 году. Читать полностью »

Mozilla выявила опасность нулевого дня и призвала пользователей обновить браузер

2020-01-13 в 8:24, admin, рубрики: Firefox, Mozilla Firefox, безопасность в сети, браузеры, информационная безопасность, уязвимость нулевого дня

_{Фото: Doug Belshaw/Flickr}

Mozilla Firefox выпустила патч для устранения уязвимости нулевого дня под названием CVE-2019-17026. Пользователей призвали срочно загрузить обновление, так как о бреши узнали злоумышленники.

Эту рекомендацию поддержало Агентство по кибербезопасности и безопасности инфраструктуры США. Там отметили, что уязвимость позволяет хакерам получить полный контроль над системой жертвы. Читать полностью »

Поднимаем свой DNS-over-HTTPS сервер

2019-09-12 в 20:33, admin, рубрики: DNS, freebsd, ruby, безопасность в сети, веб-серверы, веб-сервисы, информационная безопасность, приватность, Программирование, системное администрирование

Различные аспекты эксплуатации DNS уже неоднократно затрагивались автором в ряде статей опубликованных в рамках блога. При этом, основной акцент всегда делался на повышение безопасности этого ключевого для всего Интернет сервиса.

DOH

До последнего времени, несмотря на очевидность уязвимости DNS трафика, который, до сих пор, по большей части, передаётся в открытом виде, для злонамеренных действий со стороны провайдеров, стремящихся повысить своих доходы за счёт встраивания рекламы в контент, государственных силовых органов и цензуры, а также просто преступников, процесс усиления его защиты, несмотря на наличие различных технологий, таких как DNSSEC/DANE, DNScrypt, DNS-over-TLS и DNS-over-HTTPS, буксовал. И если серверные решения, а некоторые из них существуют уже довольно долгое время, широко известны и доступны, то поддержка их со стороны клиентского программного обеспечения оставляет желать много лучшего.

Читать полностью »

Лайк, если читаешь логи!: запускаем Hotspot 2.0 на сети Wi-Fi в метро

2019-09-03 в 13:12, admin, рубрики: hotspot, iOS, MT_FREE, wi-fi, безопасность в сети, Беспроводные технологии, Блог компании MaximaTelecom, провиженинг, Сетевые технологии

Делимся опытом создания закрытой сети Wi-Fi в метро с использованием технологии Hotspot 2.0, первой статистикой, рекомендациями по безопасности. А также приглашаем к открытому тестированию новой сети.

Лайк, если читаешь логи!: запускаем Hotspot 2.0 на сети Wi-Fi в метро - 1
Читать полностью »

О анонимности в интернете, жизни и её относительности

2019-08-10 в 16:05, admin, рубрики: безопасность в сети, безопасность данных, безопасность переписки, длиннопост, информационная безопасность

Warning!

Дабы заранее предупредить различные вопросы, а также обеспечить удобство чтения, далее — небольшой дисклеймер: всё, что будет написано далее — основано на личном и субъективном опыте, выражает личное мнение автора и ни в коем случае не является призывом к каким либо противоправным или антигосударственным действиям, статья написана сухим языком и без картинок сгоряча, не является информативной или правдой.

Читать полностью »

О безопасности, номерах, электронных почтах и, совсем немного о рекламе

2019-08-10 в 0:37, admin, рубрики: безопасность в сети, безопасность данных, безопасность переписки, информационная безопасность, медийная реклама

Warning!

Что-то вроде исторической справки

Наверняка все помнят, как раньше работал интернет для большинства людей: приезжает дядя, проводит кабель, вы на рабочем столе жмёте иконку Internet explorer'a и вуаля, вы — пользователь интернета. Вы могли искать информацию поиском, создавать электронную почту по одному, не факт что реальному ФИО, регистрироваться в блогах и социальных сетях по почте, покупать что-то в интернет магазинах всё так же по ФИО и почте.

Но шло время, корпорации учились зарабатывать на персональных данных, показывать таргетированную и контекстную рекламу, государства, в поисках террористов и «террористов» засовывали свои носы всё глубже в большие данные, пользователи учились беспокоиться о своей конфиденциальности.

Так мы пришли в 2019.
Читать полностью »

Бесконечный и нелепый список того, что вам нужно знать, чтобы безопасно использовать публичные сети Wi-Fi

2019-06-30 в 13:40, admin, рубрики: wi-fi по-человечески, безопасность в сети, безопасность данных, Беспроводные технологии, информационная безопасность

Привет! Представляю вашему вниманию перевод статьи «The Complete, Endless, Ridiculous List of Everything You Need to Be Safe on Public Wi-Fi» автора Patrick F. Wilbur.

Wi-Fi сети, вебсайты, протоколы, которые мы используем, не обеспечивают нам необходимой безопасности онлайн. Поэтому каждый пользователь должен сам защитить себя. Под катом список основных принципов для безопасного использования Интернета.
Читать полностью »

DockerHub взломан

2019-04-27 в 5:14, admin, рубрики: bitbucket, devops, docker, dockerhub, github, ITSumma, безопасность в сети, Блог компании ITSumma, взлом, информационная безопасность, облачные сервисы

DockerHub взломан - 1

Несколько часов назад некоторым пользователям DockerHub разослали письма следующего содержания:

«В четверг, 25 апреля 2019 года, мы обнаружили несанкционированный доступ к одной из баз данных DockerHub, в которой хранится часть нефинансовых данных пользователей. После обнаружения мы сразу же предприняли всё необходимое для того, чтобы обезопасить данные пользователей.

И сейчас мы хотели бы поделиться той информацией, которую нам удалось обнаружить в ходе расследования, включая то, какие аккаунты DockerHub были затронуты и какие действия сейчас стоит предпринять их владельцам.
Читать полностью »

Я просканировал Украину

2019-03-20 в 6:53, admin, рубрики: безопасность, безопасность в сети, информационная безопасность, кибератаки, кибербезопасность, Киберпространство

В феврале австриец Christian Haschek в своем блоге опубликовал интересную статью под названием «Я просканировал всю Австрию». Конечно, мне стало интересно, что будет, если повторить это исследование, но уже с Украиной. Несколько недель круглосуточного сбора информации, еще пару дней на то, чтобы оформить статью, а в течение этого исследования беседы с различными представителями нашего общества, то уточнить, то узнать больше. Прошу под кат…
Читать полностью »

Информация

Комментарии

Рекомендуем